มันบังเอิญว่าผู้ดูแลระบบมักจะไม่ไว้วางใจทุกสิ่งใหม่ ๆ แท้จริงแล้วทุกอย่างตั้งแต่แพลตฟอร์มเซิร์ฟเวอร์ใหม่ไปจนถึงการอัปเดตซอฟต์แวร์นั้นได้รับการรับรู้ด้วยความระมัดระวังจนกระทั่งประสบการณ์การใช้งานจริงครั้งแรกและการตอบรับเชิงบวกจากเพื่อนร่วมงานจากองค์กรอื่นปรากฏขึ้น สิ่งนี้เป็นเรื่องที่เข้าใจได้ เพราะเมื่อคุณมีความรับผิดชอบอย่างแท้จริงต่อประสิทธิภาพการทำงานขององค์กรและความปลอดภัยของข้อมูลสำคัญ เมื่อเวลาผ่านไป คุณจะเลิกไว้วางใจแม้กระทั่งตัวคุณเอง ไม่ต้องพูดถึงคู่ค้า ผู้ใต้บังคับบัญชา หรือผู้ใช้ทั่วไปของคุณ
ความไม่ไว้วางใจในการอัปเดตซอฟต์แวร์นั้นเกิดจากกรณีที่ไม่พึงประสงค์จำนวนมากเมื่อติดตั้งแพตช์ใหม่ทำให้ประสิทธิภาพลดลง การเปลี่ยนแปลงอินเทอร์เฟซผู้ใช้ ความล้มเหลวของระบบข้อมูล หรือสิ่งที่ไม่พึงประสงค์อย่างยิ่งคือการสูญเสียข้อมูล อย่างไรก็ตาม คุณไม่สามารถปฏิเสธการอัปเดตได้อย่างสมบูรณ์ ในกรณีนี้ โครงสร้างพื้นฐานขององค์กรของคุณอาจถูกโจมตีโดยอาชญากรไซเบอร์ เพียงพอที่จะระลึกถึงกรณีที่น่าตื่นเต้นของไวรัส WannaCry เมื่อข้อมูลที่เก็บไว้ในคอมพิวเตอร์หลายล้านเครื่องที่ไม่ได้รับการอัปเดตเป็น Windows เวอร์ชันล่าสุดถูกเข้ารหัส เหตุการณ์นี้ไม่เพียงทำให้ผู้ดูแลระบบมากกว่าหนึ่งร้อยคนต้องเสียค่าใช้จ่ายเท่านั้น แต่ยังแสดงให้เห็นอย่างชัดเจนถึงความจำเป็นในการพัฒนานโยบายใหม่สำหรับการอัปเดตผลิตภัณฑ์ซอฟต์แวร์ในองค์กรซึ่งจะรวมความปลอดภัยและความเร็วในการติดตั้งเข้าด้วยกัน เพื่อรอการเปิดตัว LTS ของ Zimbra 8.8.15 เรามาดูกันว่าคุณสามารถอัปเดต Zimbra Collabration Suite Open-Source Edition ได้อย่างไรเพื่อให้มั่นใจถึงความปลอดภัยของข้อมูลที่สำคัญทั้งหมด
คุณสมบัติหลักประการหนึ่งของ Zimbra Collaboration Suite คือลิงก์เกือบทั้งหมดสามารถทำซ้ำได้ โดยเฉพาะอย่างยิ่ง นอกเหนือจากเซิร์ฟเวอร์ LDAP-Master หลักแล้ว คุณยังสามารถเพิ่มการจำลอง LDAP ที่ซ้ำกัน ซึ่งคุณสามารถถ่ายโอนฟังก์ชันของเซิร์ฟเวอร์ LDAP หลักได้ หากจำเป็น คุณยังสามารถทำซ้ำพร็อกซีเซิร์ฟเวอร์และเซิร์ฟเวอร์ด้วย MTA การทำสำเนานี้ช่วยให้ลบลิงก์โครงสร้างพื้นฐานแต่ละรายการออกจากโครงสร้างพื้นฐานได้หากจำเป็นตลอดระยะเวลาการอัปเดต และด้วยเหตุนี้ จึงสามารถป้องกันตัวเองได้อย่างน่าเชื่อถือไม่เพียงแต่จากการหยุดทำงานเป็นเวลานานเท่านั้น แต่ยังรวมถึงการสูญหายของข้อมูลในกรณีที่การอัปเดตไม่สำเร็จอีกด้วย
ไม่เหมือนกับส่วนอื่นๆ ของโครงสร้างพื้นฐานตรงที่ Zimbra Collaboration Suite ไม่รองรับการทำสำเนาพื้นที่เก็บข้อมูลเมล แม้ว่าคุณจะมีร้านเมลหลายแห่งในโครงสร้างพื้นฐานของคุณ แต่ข้อมูลของกล่องจดหมายแต่ละกล่องอาจอยู่บนเซิร์ฟเวอร์เมลเดียว นั่นคือเหตุผลที่กฎหลักข้อหนึ่งสำหรับความปลอดภัยของข้อมูลในระหว่างการอัพเดตคือการสำรองข้อมูลในคลังเมลอย่างทันท่วงที ยิ่งคุณสำรองข้อมูลล่าสุด ข้อมูลจะถูกบันทึกไว้มากขึ้นในกรณีฉุกเฉิน อย่างไรก็ตาม มีความแตกต่างเล็กน้อยในที่นี้ นั่นคือ Zimbra Collaboration Suite รุ่นใช้งานฟรีไม่มีกลไกการสำรองข้อมูลในตัว และคุณจะต้องใช้เครื่องมือ GNU/Linux ในตัวเพื่อสร้างการสำรองข้อมูล อย่างไรก็ตาม หากโครงสร้างพื้นฐานของ Zimbra ของคุณใช้งานพื้นที่จัดเก็บเมลหลายแห่ง และขนาดของการเก็บถาวรเมลค่อนข้างใหญ่ การสำรองข้อมูลดังกล่าวแต่ละครั้งอาจใช้เวลานานมาก และยังสร้างภาระร้ายแรงบนเครือข่ายท้องถิ่นและบนเซิร์ฟเวอร์ด้วย นอกจากนี้ ในระหว่างการคัดลอกในระยะยาว ความเสี่ยงจากเหตุสุดวิสัยต่างๆ เพิ่มขึ้นอย่างรวดเร็ว นอกจากนี้ หากคุณทำการสำรองข้อมูลโดยไม่หยุดบริการ อาจมีความเสี่ยงที่ไฟล์จำนวนหนึ่งอาจถูกคัดลอกอย่างไม่ถูกต้อง ซึ่งจะทำให้ข้อมูลบางส่วนสูญหาย
นั่นคือเหตุผลที่หากคุณต้องการสำรองข้อมูลจำนวนมากจากพื้นที่เก็บข้อมูลเมล จะเป็นการดีกว่าถ้าใช้การสำรองข้อมูลส่วนเพิ่ม ซึ่งช่วยให้คุณหลีกเลี่ยงการคัดลอกข้อมูลทั้งหมดได้อย่างสมบูรณ์ และสำรองเฉพาะไฟล์ที่ปรากฏหรือมีการเปลี่ยนแปลงหลังจากครั้งก่อน สำรองข้อมูลทั้งหมดแล้ว สิ่งนี้จะช่วยเร่งกระบวนการลบข้อมูลสำรองได้อย่างมากและยังช่วยให้คุณสามารถเริ่มการติดตั้งการอัปเดตได้อย่างรวดเร็ว คุณสามารถสำรองข้อมูลส่วนเพิ่มได้ใน Zimbra Open-Source Edition โดยใช้ส่วนขยายโมดูลาร์ Zextras Backup ซึ่งเป็นส่วนหนึ่งของ Zextras Suite
เครื่องมืออันทรงพลังอีกตัวหนึ่งคือ Zextras PowerStore ช่วยให้ผู้ดูแลระบบสามารถขจัดข้อมูลซ้ำซ้อนในพื้นที่จัดเก็บเมลได้ ซึ่งหมายความว่าไฟล์แนบที่เหมือนกันทั้งหมดและอีเมลที่ซ้ำกันบนเมลเซิร์ฟเวอร์จะถูกแทนที่ด้วยไฟล์ต้นฉบับเพียงไฟล์เดียว และไฟล์ที่ซ้ำกันทั้งหมดจะกลายเป็นลิงก์สัญลักษณ์ที่โปร่งใส ด้วยเหตุนี้คุณจึงสามารถประหยัดพื้นที่ฮาร์ดดิสก์ได้อย่างมาก แต่ยังช่วยลดขนาดของสำเนาสำรองได้อย่างมากซึ่งช่วยให้คุณลดเวลาในการสำรองข้อมูลทั้งหมดและดำเนินการได้บ่อยขึ้นมาก
แต่คุณสมบัติหลักที่ Zextras PowerStore สามารถมอบให้เพื่อการอัพเดตที่ปลอดภัยคือการถ่ายโอนกล่องจดหมายระหว่างเซิร์ฟเวอร์เมลในโครงสร้างพื้นฐานของ Zimbra หลายเซิร์ฟเวอร์ ด้วยคุณสมบัตินี้ ผู้ดูแลระบบจึงมีโอกาสที่จะทำสิ่งเดียวกันกับพื้นที่จัดเก็บอีเมลที่เราทำกับเซิร์ฟเวอร์ MTA และ LDAP เพื่ออัปเดตอย่างปลอดภัย ตัวอย่างเช่น หากมีร้านเมลสี่แห่งในโครงสร้างพื้นฐานของ Zimbra คุณสามารถลองกระจายเมลบ็อกซ์จากหนึ่งในนั้นจากอีกสามแห่ง และเมื่อร้านเมลแรกว่างเปล่า คุณสามารถอัปเดตได้โดยไม่ต้องกลัวความปลอดภัยของข้อมูล . หากผู้ดูแลระบบมีพื้นที่จัดเก็บอีเมลสำรองในโครงสร้างพื้นฐาน เขาสามารถใช้เป็นพื้นที่จัดเก็บชั่วคราวสำหรับกล่องจดหมายที่ถ่ายโอนจากพื้นที่จัดเก็บอีเมลที่อัปเดตได้
คำสั่งคอนโซลช่วยให้คุณสามารถดำเนินการถ่ายโอนดังกล่าวได้ DoMoveMailbox. เพื่อที่จะใช้ในการถ่ายโอนบัญชีทั้งหมดจากที่เก็บข้อมูลเมล คุณต้องได้รับรายชื่อทั้งหมดก่อน เพื่อให้บรรลุเป้าหมายนี้ เราจะดำเนินการคำสั่งบนเมลเซิร์ฟเวอร์ zmprov บน zimbraMailHost=mailbox.example.com > บัญชี.txt. หลังจากดำเนินการแล้วเราจะได้รับไฟล์ บัญชี.txt พร้อมรายการกล่องจดหมายทั้งหมดในคลังเมลของเรา หลังจากนี้ คุณจะสามารถใช้เพื่อโอนบัญชีไปยังที่เก็บเมลอื่นได้ทันที ตัวอย่างเช่น มันจะมีลักษณะดังนี้:
zxsuite powerstore doMailboxMove Reserve_mailbox.example.com ข้อมูล input_file บัญชี txt
zxsuite powerstore doMailboxMove Reserve_mailbox.example.com input_file บัญชี txt ข้อมูลขั้นตอน การแจ้งเตือนบัญชี [ป้องกันอีเมล]
คำสั่งจะดำเนินการสองครั้งเพื่อคัดลอกข้อมูลทั้งหมดในครั้งแรกโดยไม่ต้องโอนบัญชีเองและครั้งที่สองเนื่องจากการถ่ายโอนข้อมูลดำเนินการทีละน้อยเพื่อคัดลอกข้อมูลทั้งหมดที่ปรากฏหลังจากการถ่ายโอนครั้งแรกแล้วจึงถ่ายโอน บัญชีเอง โปรดทราบว่าการโอนบัญชีจะมาพร้อมกับกล่องจดหมายที่ไม่พร้อมใช้งานในช่วงเวลาสั้นๆ และควรเตือนผู้ใช้เกี่ยวกับเรื่องนี้ด้วยความระมัดระวัง นอกจากนี้ หลังจากเสร็จสิ้นคำสั่งที่สอง ผู้ดูแลระบบจะได้รับการแจ้งเตือนที่เกี่ยวข้องทางอีเมล ด้วยเหตุนี้ผู้ดูแลระบบจึงสามารถเริ่มอัปเดตที่เก็บข้อมูลเมลได้โดยเร็วที่สุด
หากการอัปเดตซอฟต์แวร์ในที่เก็บข้อมูลเมลดำเนินการโดยผู้ให้บริการ SaaS จะสมเหตุสมผลกว่ามากในการถ่ายโอนข้อมูลไม่ใช่โดยบัญชี แต่โดยโดเมนที่อยู่บนนั้น เพื่อวัตถุประสงค์เหล่านี้ ก็เพียงพอที่จะแก้ไขคำสั่งที่ป้อนเล็กน้อย:
zxsuite powerstore doMailboxMove Reserve_mailbox.saas.com โดเมน client1.ru, client2.ru, client3.ru ข้อมูลขั้นตอน
zxsuite powerstore doMailboxMove โดเมน Secureserver.saas.com client1.ru, client2.ru, client3.ru ข้อมูลขั้นตอน, การแจ้งเตือนบัญชี [ป้องกันอีเมล]
หลังจากการโอนบัญชีและข้อมูลบัญชีจากพื้นที่จัดเก็บอีเมลเสร็จสิ้น ข้อมูลบนเซิร์ฟเวอร์ต้นทางจะไม่มีความสำคัญใดๆ และคุณสามารถเริ่มอัปเดตเซิร์ฟเวอร์อีเมลได้โดยไม่ต้องกลัวเรื่องความปลอดภัย
สำหรับผู้ที่ต้องการลดเวลาหยุดทำงานให้เหลือน้อยที่สุดเมื่อย้ายกล่องจดหมาย สถานการณ์โดยพื้นฐานที่แตกต่างกันสำหรับการใช้คำสั่งนั้นเหมาะอย่างยิ่ง พาวเวอร์สโตร์ zxsuite doMailboxMoveสาระสำคัญก็คือกล่องจดหมายจะถูกถ่ายโอนโดยตรงไปยังเซิร์ฟเวอร์ที่อัปเดตโดยไม่จำเป็นต้องใช้เซิร์ฟเวอร์ระดับกลาง กล่าวอีกนัยหนึ่ง เราได้เพิ่มพื้นที่จัดเก็บเมลใหม่ให้กับโครงสร้างพื้นฐานของ Zimbra ซึ่งได้รับการอัปเดตเป็นเวอร์ชันล่าสุดแล้ว จากนั้นเพียงโอนบัญชีจากเซิร์ฟเวอร์ที่ยังไม่ได้อัปเดตไปยังเซิร์ฟเวอร์ตามสถานการณ์ที่คุ้นเคยอยู่แล้ว และทำซ้ำขั้นตอนนี้จนกว่าเซิร์ฟเวอร์ทั้งหมดใน โครงสร้างพื้นฐานได้รับการปรับปรุง
วิธีนี้ช่วยให้คุณสามารถโอนบัญชีได้เพียงครั้งเดียวและช่วยลดเวลาที่กล่องจดหมายจะไม่สามารถเข้าถึงได้ นอกจากนี้การใช้งานจะต้องมีเซิร์ฟเวอร์เมลเพิ่มเติมเพียงเซิร์ฟเวอร์เดียวเท่านั้น อย่างไรก็ตาม การใช้งานควรได้รับการปฏิบัติด้วยความระมัดระวังโดยผู้ดูแลระบบที่ใช้พื้นที่เก็บข้อมูลเมลบนเซิร์ฟเวอร์ที่มีการกำหนดค่าต่างกัน ความจริงก็คือการโอนบัญชีจำนวนมากไปยังเซิร์ฟเวอร์ที่อ่อนแอกว่าอาจส่งผลเสียต่อความพร้อมใช้งานและการตอบสนองของบริการ ซึ่งอาจค่อนข้างสำคัญสำหรับองค์กรขนาดใหญ่และผู้ให้บริการ SaaS
ดังนั้น ต้องขอบคุณ Zextras Backup และ Zextras PowerStore ผู้ดูแลระบบ Zimbra จึงสามารถอัปเดตโหนดโครงสร้างพื้นฐานของ Zimbra ทั้งหมดได้โดยไม่มีความเสี่ยงต่อข้อมูลที่จัดเก็บไว้ในโหนดเหล่านั้น
ที่มา: will.com